ipcop openvpn tutorial

IPCOP OPENVPN TUTORIAL
von Blue nach Green über VPN
mit installiertem BOT – Zerina Plugin 0.9.4b
und OPENVPN GUI auf IPCOP 1.4.10
http://www.ipcop.org
http://www.carinthian-linux.at
http://www.openvpn-forum.de
http://blockouttraffic.de
http://openvpn.se/
This howto comes with NO warranty or guarantee, so use it at your own risk
© Mandragora
Carinthian Linux Community (www.carinthian-linux.at)
Inhaltsverzeichnis
Inhaltsverzeichnis .............................................................................................................. 2
Vorwort ................................................................................................................................. 3
Downloaden von benötigten Komponenten .......................................................................... 4
Installieren des Addon Servers und BOT.............................................................................. 5
Wichtige Vorraussetzungen für BOT und Zerina .................................................................. 6
Einrichten eines „benutzerdefinierten Dienstes“ ................................................................... 7
Einrichten einer „Dienstgruppe“ ............................................................................................ 8
Einrichten eines „Custom Interfaces“.................................................................................... 8
Einrichten der BOT Regel..................................................................................................... 9
Einrichten und konfigurieren der OPEN VPN GUI .............................................................. 10
Herstellen einer VPN Verbindung zum IPCOP ................................................................... 11
Überprüfen des Verbindungsstatus .................................................................................... 13
2
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Vorwort
Dieses Tutorial beschreibt die Konfiguration des BOT (Block Outgoing Traffic) Plugins in Verbindung mit dem
Zerina Plugin für den Zugriff von Blue (WLAN) nach Green (internes Netzwerk) mittels OPEN VPN.
Die folgenden Schritte sind nur nötig wenn man Zerina + Blue / Orange + BOT verwenden möchte.
Fragen zum Zerina Plugin könnt Ihr im OPENVPN Forum http://www.openvpn-forum.de stellen, wo ihr für
diese Themen bestens aufgehoben seit.
Ebenso könnt Ihr dort das Tutorial zur Installation des Zerina Plugins finden das hier von mir nicht mehr
erwähnt wird.
Solltet Ihr Fehler entdecken oder Verbesserungen haben, so lasst es mich bitte wissen.
In diesem Sinne wünsch ich Euch ein vergnügliches Einrichten und Installieren und natürlich viel Freude mit
BOT, Zerina, VPN und Eurem IPCOP.
Mandragora
Carinthian Linux Community
www.carinthian-linux.at
3
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Downloaden von benötigten Komponenten
Als erstes sorgt dafür, dass Ihr die hier angeführten Komponenten herunterladet.
•
OpenVPN GUI http://www.openvpn.se/
Ein GUI zu Open VPN
•
ZERINA Plugin http://www.zerina.de
Das Zerina Open VPN Plugin
•
Unofficial IPCOP Firewall Addon Server
http://firewalladdons.sourceforge.net/
Den unoffiziellen IPCOP Addon Server
•
Block Outgoing Traffic Addon http://firewalladdons.sourceforge.net/
Das BOT (Block Outgoing Traffic Plugin)
4
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Installieren des Addon Servers und BOT
Als allererstes muss der Addon Server von http://firewalladdons.sourceforge.net/ geladen und am IPCOP
installiert werden.
Das Racket enpackt man am IPCOP mit
tar vxzf addons-2.3-CLI-b2.tar.gz
Danach wechselt man in das Verzeichnis und installiert den Addon Server mit
./addoncfg –i
Hat man dies durchgeführt, so muss im Webinterface ein neuer Reiter zu sehen sein.
Nun ist es an der Reihe das BOT Addon zu installieren das Ihr von http://blockouttraffic.de/download.html
herunterladen müsst.
Für die Installation gibt es 2 Möglichkeiten
Entweder über das Webinterface unter Addons, wo ihr das herunter geladene Packet auswählen und
uploaden könnt,
oder das herunter geladene Packet auf den IPCOP überträgt, dort mit
tar -xvf BlockOutTraffic-xxVersionxx.tar.gz
entpackt und mit
./setup
auf euren IPCOP installiert.
5
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Wichtige Vorraussetzungen für BOT und Zerina
Es ist wichtig das BOT und Zerina bevor man weiter macht richtig konfiguriert sind.
Bei BOT ist zu achten das die richtige Admin MAC eingetragen ist bevor man BOT aktiviert, da ansonsten bei
aktivierten BOT kein Zugriff mehr auf das Webinterface des IPCOP´s möglich ist.
Nähere Informationen zu BOT findet Ihr unter http://blockouttraffic.de/ das die erste Anlaufstelle für jeden sein
sollte der sich mit BOT näher beschäftigen möchte.
Dort gibt es tolle Tutorials zu BOT in Deutsch und Englisch.
Infos zum ersten Einrichten von BOT und oben genannten Thema gibt auch hier.
http://blockouttraffic.de/gettingstarted_de.html
6
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Einrichten eines „benutzerdefinierten Dienstes“
Als erstes muss ein benutzerdefinierter Dienst angelegt werden.
In unserem Fall müssen wir unseren benötigten OPENVPN Dienst einrichten.
Unter IPCOP | Firewall | | Erweiterte BOT Konfig | | Dienste Einstellungen |
Ich habe dem Dienstnamen OPEN VPN genannt und auf Port 1194 / TCP gesetzt.
Nun sollte der neu erstellte Dienst im Webinterface zu sehen sein.
Es ist auch zu beachten das die das die eingesetzen Werte für den Dienst tcp port 1194, den Werten der
ZERINA Konfiguration entsprechen müssen.
7
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Einrichten einer „Dienstgruppe“
Nun wird eine Dienstgruppe eingerichtet.
Unter IPCOP | Firewall | | Erweiterte BOT Konfig | | Dienste Gruppierung |
Ich habe der Dienstgruppe mit VPN – BLUE 2 GREEN genannt und der Gruppe den zuvor erstellten
benutzerdefinierten Dienst hinzugefügt.
Einrichten eines „Custom Interfaces“
Nun ist es noch nötig das man ein so genanntes Custom Interface anlegt.
In unserem Falle handelt es sich um tun0 die wir anlegen.
Unter IPCOP | Firewall | | Erweiterte BOT Konfig | | Interface Einstellungen |
8
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Einrichten der BOT Regel
Unter IPCOP | Firewall | | Block Outgoing Traffic | | Neue Regel |
erstellen wir nun unsere Regel für den Zugriff von Blue nach Green.
Ich zähle hier die wichtigsten Einstellungen auf (siehe auch Screenshot):
1.
2.
3.
4.
5.
6.
Quelle Standardinterface = Blau
Standardnetzwerke Blue Network
Ziel IPCOP Zugriff
Custom Interface tun0
Ziel IP oder Netzwerk 192.168.20.254 (ist die IP Adresse meines blauen Interfaces)
Benutzerdefinierte Dienste (Hacken rein) OPEN VPN
Nun sollte die erstellte Regel auch zu sehen sein und die wichtigsten Einstellungen sind vorerst erledigt.
9
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Einrichten und konfigurieren der OPEN VPN GUI
Nach Abschluss der OPEN VPN GUI Installation müsst Ihr nun ein passenden Config File anlegen.
Ich habe dies wie folgt gemacht:
Nachdem ich Zerina auch für den Zugriff von außen in Verwendung habe, habe ich für mich einen Benutzer
angelegt.
Das Client Package könnt Ihr herunterladen wenn Ihr auf das
Dieses wird unter: C:\Programme\OpenVPN\config abgelegt.
klickt.
Wenn Ihr nun einen rechts klick auf das OPEN VPN Icon in der Taskleiste macht, seid Ihr in der Lage eine
Verbindung herzustellen.
Da wir aber in unserem Falle eine VPN Verbindung von BLUE nach GREEN herstellen wollen, müssen wir
uns ein eigenes Config File machen.
Dazu habe ich das bestehende Config File (DATEINAME.ovpn) genommen und eine Kopie gemacht und es
als (DATEINAME-lokal.openvpn) umbenannt.
10
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Die kopierte Datei habe ich nun in einem Editor geöffnet und 2 kleine Änderungen durchgeführt.
Die Zeile remote IPADRESSE PORT wurde von mir auskommentiert
Dafür habe ich nun die Zeile remote 192.168.20.254 1194 (die IP Adresse meines Blauen Interfaces)
aktiviert.
Dies ist nötig um einen Zugriff auf Blau zu bekommen.
Herstellen einer VPN Verbindung zum IPCOP
Habt Ihr die Änderungen durchgeführt, so sollte Ihr nun wenn Ihr wieder einen rechts klick auf das OPEN
VPN Icon macht die neue Verbindung auswählen und starten können.
11
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Es erscheint ein Fenster in dem wir das Passwort (das wir beim einrichten des Clients vergeben haben)
eintragen müssen.
Nach wenigen Augenblicken sollte die VPN Verbindung zu Stande gekommen sein, dass man auch visuell
angezeigt bekommt.
Hier ein Log Auszug für eine Ordnungsgemäße Verbindung.
12
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10
Überprüfen des Verbindungsstatus
Nun sollte der Tunnel offen sein und ihr solltet Zugriff auf GREEN über VPN haben.
Ich hoffe Euch mit meinem Tutorial ein wenig geholfen zu haben und wünsche Euch weiterhin viel Spaß mit
Eurem IPCOP, Zerina und OPEN VPN.
cu
Mandragora
13
IPCOP OPENVPN TUTORIAL - von Blue nach Green über VPN mit installiertem BOT – Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10